SpringSecurity中Feign拦截器的使用

最新推荐文章于 2024-03-18 10:37:33 发布
最新推荐文章于 2024-03-18 10:37:33 发布
阅读量2.8k 收藏 26
点赞数 6
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42640067/article/details/113409913
版权

我们在接入了SpringSecurity之后,请求的时候都会在header中带上JWT令牌,这样才能访问资源。假设这样一个情景:已经完成了认证服务的认证,前端页面的header现在是带着JWT令牌的,前端需要访问A服务,而在A服务中,需要通过Feign来远程调用B服务,A、B服务都是接入了SpringSecurity的。以下为图示:
在这里插入图片描述

  • 前端请求A服务的时候,header中是带了token的,因为A服务需要认证,认证通过。
  • A服务远程调用B服务,如果不做处理的话,因为B服务也需要认证,这时A服务是无法成功调用B服务的,因为A服务的请求没带token,无法通过B服务的认证,会被SpringSecurity拦截下来,造成调用失败。

这时可以想一个办法,让token一直在header头中传递下去,可以使用Feign拦截器来实现。代码如下:

/*
 * Feign拦截器
 */
public class MyFeignClientInterceptor implements RequestInterceptor {

    @Override
    public void apply(RequestTemplate template) {
        try {
            // 获取对象
            ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder
                    .getRequestAttributes();
            if (requestAttributes != null) {
                // 获取请求对象
                HttpServletRequest request = requestAttributes.getRequest();
                // 获取当前请求的header,获取到jwt令牌
                Enumeration<String> headerNames = request.getHeaderNames();
                if (headerNames != null) {
                    while (headerNames.hasMoreElements()) {
                        String headerName = headerNames.nextElement();
                        String headerValue = request.getHeader(headerName);
                        // 将header向下传递
                        template.header(headerName, headerValue);
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

}

然后只需要将这个拦截器以Bean的形式注入到要进行远程调用的服务中,比如上面的A服务。

    //注册Feign拦截器
    @Bean
    public MyFeignClientInterceptor feignClientInterceptor() {
        return new MyFeignClientInterceptor();
    }

这样的话,只要A进行了远程调用,那么header会一直向下传递。如下图:
在这里插入图片描述

  • 前端请求A服务的时候,header中是带了token的,因为A服务需要认证,认证通过。
  • A服务中配了Feign拦截器,这个拦截器将前端请求的请求头header拦截下来了,获取token,并且将这个token放在header里面,继续传递给下一个请求。所以A服务通过Feign远程调用B服务的时候,这时header里是带了token的,B服务认证通过,A服务完成调用。
  • B服务中也配了Feign拦截器,那么header是传递下去的。B服务需要远程调用C服务,B服务请求的请求头header也带了token,C服务完成认证,B服务调用完成。

其实可以看到,像一个链条一样,一直往下传递。但是有局限性,只适用于通过Feign进行远程调用。如果是使用RestTemplate这样的第三方Http客户端来发请求,Feign拦截器是拦截不到的,需要手动将token加到请求的header中去,这点需要注意。

我愿成为你头顶的云
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header就可以解决这个问题了,资源包有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
微服务之间调用部分Feign接口忽略认证授权
枸杞泡茶的博客
01-21 3213
前言 在SpringSecurity框架基础之上实现微服务之间部分接口忽略认证授权. 思路 创建忽略授权注解 获取所有被注解的类或者方法 在SpringSecurity框架忽略授权 1. 创建忽略授权注解 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthIgnore { } 2.获取所有...
feign请求添加拦截器
最新发布
一生编程,快乐编程
03-18 765
在 configuration 属性,指定配置为 以上设置的 FeignInterceptorConfigDemo 即可添加拦截器Feign 注解 @FeignClient 的 configuration 属性,可以对 feign 的请求进行配置。feign拦截器,需要实现 RequestInterceptor 接口,重写 apply() 方法。feign 请求添加拦截器,也可以通过这个 configuration 属性 来指定。apply() 方法参数为 RequestTemplate。
springCloud-alibaba-整合springsecurity+oauth2 进行接口保护,使用FeignClient 自定义授权header 进行远程服务调用
康世行
06-23 1547
前言 由于项目集成了,springsecurity和oauth2 进行接口保护。导致了服务间调用也需要进行鉴权,所以原来直接使用FeignClient 不能直接使用了。 问题 根据提示可以看到,调用前需要先进行授权(也就是请求头需要携带授权信息)。 解决方案 注意:此解决方案不是从零开始的,都是基于springsecurity,oauth2 ,Fegin 配置好基本可以使用的情况下,只是服务间调用不能用。 ...
Feign接口内部调用进行权限校验
zhaorongxi的博客
05-04 8558
在目前微服务的体系下,我们服务url的访问有两种,一种是从网关(gateway,zuul)路由进来,还有一种就是通过feign接口内部调用,那么结合spring-security就存在以下几种场景: 1.外部请求从gateway访问,需要鉴权(任何CURD的操作).这是目前最常见的方式,用户正常登录提供token访问接口,我们不再需要做其他处理. 2.外部请求从gateway访问,不需要鉴权(eg:刷新验证码,短信验证码获取...). 此时我们需要将放行的接口加入到ignore-ur...
SpringCloud使用Feign文件上传、下载
08-26
主要为大家详细介绍了SpringCloud使用Feign文件上传、下载功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
系列3-springCloud微服务-SecurityFeign组件
郑小白的博客
04-13 2231
1.引入安全组件Security,所有的服务模块在pom.xml文件添加如下引用包:&lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&gt; &lt;/dependency&...
Feign请求含有springboot-security接口 返回401报错解决
KevinChone的博客
05-21 2685
Feign请求含有springboot-security接口 返回401报错解决
spring cloud 调用feign 如何让spring security 拦截器拦截除了通过FeignClientInterceptor接口拦截器添加Spring Security的认证信息外...
weixin_42584758的博客
02-08 190
示例 可以参考以下代码示例: public class FeignClientInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { Authentication authentication = SecurityConte...
关于 Spring Security OAuth2 Feign 调用 Token 问题
weixin_30549657的博客
03-11 907
微服务体系,避免不了服务之间链式调用,一般使用 Feign ,由于使用 Spring Security OAuth2 全局做了安全认证,简单的一种实现方式就是在服务提供方获得 Token 再次通过 HTTP 协议传递调用相应的服务。 @Configuration public class FeignConfig implements RequestInterceptor { @Ove...
自定义feign配置与服务调用的安全验证
热门推荐
jrn1012的专栏
09-04 2万+
feign使用,可以简化服务之间的调用,让服务之间调用更加优雅,本文从feign自定义配置和创建feign完成服务之间复杂权限验证,来进一步理解和定制feign。本文示例参考了《Spring Cloud与Docker微服务架构实践》自定义配置 创建Feign的配置类 @Configuration public class FeignConfiguration{ @Bean pu
springCould 常见组件feign使用
01-20
springCould 常见组件feign使用 feign是一个声明式的Web服务客户端. feign:基于ribbon和hystrix的声明式服务调用组件. 作用: 跨域请求,feign结合eureka注册心,把不同的服务项目注册到eureka,通过feign客户端进行调用来解决负载均衡问题 首先在写案例之前我们要先准备一些使用feign必不可少的东西。 一、依赖 首先pom.xml引入spring-cloud-starter-eureka和spring-cloud-starter-feign依赖,具体内容如下: org.springframework.cl
微服务springcloud之feign使用demo
08-13
Feign是一个声明式的Web Service客户端,它能够让Web Service客户端的编写变得更加容易(你只需创建一个接口,并在接口上添加相应注解即可)。除了Feign自带的注解外它还支持JAX-RS注解,SpringCloud又为Feign增加了对SpringMVC注解的支持,同时为了能够使用Spring Web默认使用的相同的httpMessageConverter,SpringCloud集成了Ribbon和Eureka,用来在使用Feign时能够为其提供一个负载均衡的HTTP客户端,大神必备神器,导入即用,无需更改配置!
解决Spring CloudFeign/Ribbon第一次请求失败的方法
08-31
主要给大家介绍了关于解决Spring CloudFeign/Ribbon第一次请求失败的方法,文给出了三种解决的方法,大家可以根据需要选择对应的方法,需要的朋友们下面来一起看看吧。
feign之间相互通信RequestInterceptor拦截器失效相关代码
10-25
feign之间相互通信RequestInterceptor拦截器失效相关代码
受oauth2的client_credentials认证模式保护下API的openfeign使用方法
菜鸟的学习笔记
10-17 749
资源服务器在oauth2认证保护下,使用openfeign通过client_credentials认证模式访问资源服务器。每次调用前自动在header里面添加token
jwt,spring security ,feign,zuul,eureka 前后端分离 整合 实现 简单 权限管理系统 与 用户认证的实现
weixin_39639119的博客
09-16 4987
本例子 包含有 一下模块: eureka 模块,充当 注册心角色 user-service-api 客户端接口和实体 user-service-provider 客户端服务提供者 user-conusmer 客户端消费者 zuul 模块为网关,用来实现统一路由与 存放 前端静态资源 security-config spring security客户公共的实现 认证...
Spring Security 产生Feign 401 错误
sinat_39081827的博客
04-26 2287
Spring Security 产生Feign 401 错误 错误如下: Request processing failed; nested exception is feign.FeignException$Unauthorized: status 401 reading RemoteReplyClient#replyList(Long) 发生情景如下:在Spring Cloud 项目,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值